openssh補丁升級
標注
tonight(一)
概述
根據漏洞掃描的結果,給內網電腦升級指定版本的openssh,
此次操作在機器的root用戶下執行,
步驟
第一步:檢查telnet存不存在
rpm -qa|grep "telnet" #不存在則需要安裝telnet
如果存在則檢查是否開啟服務,如果顯示connect ,則是開啟服務狀態
telnet XXX.XX.XX.XX 22
如果沒有開啟服務,則執行
#開啟telnet服務
yum -y install telnet-server --nogpgcheck
sed -i "s/yes/no/g" /etc/xinetd.d/telnet
service xinetd restart
mv /etc/securetty /etc/securetty.bak
安裝telnet,執行安裝命令
yum –y install telnet*
yum -y install xinetd*
安裝完畢,開啟服務,
第二步:上傳openssh安裝包
cd /opt
mkdir soft
cd soft
mkdir openssh
此處用xftp上傳檔案即可,但是由于我電腦問題,導致用xftp傳輸有問題,我換成別的方式,
xftp 傳輸失敗用lrzsz軟體
yum -y install lrzsz --nogpgcheck #nogpgcheck 忽略公鑰檢查安裝
rpm -qa lrzsz #確定是否安裝成功
rz -y #上傳指令 切換到指定的目前
第三步:備份
mv /etc/ssh/ /etc/ssh.bak
第四步:解壓,配置和編譯
#安裝依賴 升級需要幾個組件
yum -y install gcc zlib-devel openssl-devel pam-devel rpm-build pam-devel --nogpgcheck
#解壓升級包,并安裝
tar -zxvf openssh-7.2p1.tar.gz
cd openssh-7.2p1
#改組態檔
cd openssh-7.2p1
#配置prefix是安裝路徑,可修改
./configure --prefix=/usr --with-zlib --sysconfdir=/etc/ssh --with-ssl-dir=/usr --with-md5-passwords --with-pam
#make install && make 選一個執行即可
make
第五步:卸載舊版openssh
rpm -e --nodeps `rpm -qa | grep openssh`
第六步:安裝
make install
chmod 0600 /etc/ssh/ssh_host_rsa_key
chmod 0600 /etc/ssh/ssh_host_ecdsa_key
chmod 0600 /etc/ssh/ssh_host_ed25519_key
make install
第七步:配置權限及啟動項
cp contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig --add sshd
sed -i '/#PermitRootLogin prohibit-password/c'"PermitRootLogin yes" /etc/ssh/sshd_config
# vi /etc/ssh/sshd_config //增加下一行
#PermitRootLogin yes
service sshd restart/reload/start
驗證是否升級成功
執行最后一條命令之后,等一會重新登錄服務器,輸入命令之后,看是否是升級的版本,出現最新的版本號表示成功,
如果沒有成功,用telnet ip+埠號,再試試,如果不行,沒關系,因為我就是這樣的,四臺機器掛了三臺,重啟機器就好了,(因為這四臺機器還沒有啟用,所以問題不大,但是如果是生產機器,我應該慌到不行)
ssh -V
筆記心得
筆記一
因為是內網環境,所以要配一個本地yum源,
#進入/etc/yum.repos.d/目錄下,創建一個以 .repo結尾的檔案,內容如下:
vi iso.repo
[iso] #倉庫的名稱,不能重復
name=yum #name相當于注釋資訊,隨便寫
baseurl=file:///mnt/ #file表示本地掛載路徑 也可配 http://ip/iso/ 代表網路路徑
enable=1 #是否啟用,默認為啟用,可不寫;0表示禁用
gpgcheck=0 #是否檢查源的合法性,0表示不檢查,1表示檢查;為1時則需再加上一行配置地址
#gpgkey=URL #上一條為1時加上此句,后面是地址
配置完后緊接著使用命令,生成元資料后即可使用本地源,
yum clean all
yum repolist
筆記二
最后一步的執行陳述句是restart、reload和start選用,但是這里建議選用start,我要升級四臺服務器,一開始用 start,失敗了,機器重啟了,但是restart和reload也失敗了,最后一臺服務器用start成功了,不知道為什么,也有可能是我升級第一臺機器有哪一步忽略了,導致失敗,
service sshd restart/reload/start
筆記三
不知道為什么xftp傳輸出問題了,其他同事可以用,我用其他服務器也可以,但是在這四臺服務器就是不行,百度一下沒有結果,我懷疑是電腦問題,重啟一下應該好,下周重啟試試,
筆記四
我沒有遇到裝失敗的結果,所以沒有什么建設性的意見,這是同事的辦法,未實踐,請慎用,
#若安裝新版openssh失敗,搶救辦法是卸載當前的openssh,重新安裝系統自帶版本
yum remove openssh
yum install openssh openssh-server openssh-clients
service sshd reload/restart
筆記五
小結
這是我第一次寫博客,在同事的指導下和網上資料整理而來,基本上能踩得的坑我都踩過,如果有錯,歡迎糾正,
后續的話,等我升級完成后,同事給我一個自動化腳本,上傳解壓執行就行了,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/279348.html
標籤:其他